[摘要]這個(gè)漏洞讓攻擊者可以無限次數(shù)進(jìn)行破譯密碼的嘗試���,突破iOS系統(tǒng)所提供只有10次機(jī)會(huì)的限制����。
騰訊科技訊 6月24日據(jù)國外媒體報(bào)道���,想要解鎖一部iPhone并不是容易的事�,如果不斷的輸入錯(cuò)誤密碼���,設(shè)備可能會(huì)被鎖定數(shù)年或者幾十年�,甚至直接徹底抹去設(shè)備上保存的數(shù)據(jù)。而這也是為什么美國執(zhí)法部門一再向蘋果公司施壓���,要求蘋果解鎖圣伯納迪諾槍擊案兇手的iPhone智能手機(jī)�,以及全美國的警察都在購買一款所謂能夠破解iPhone名叫GrayKey工具的原因�����。
但最近網(wǎng)絡(luò)安全公司Hacker House的聯(lián)合創(chuàng)始人馬修-?����;∕atthew Hickey)發(fā)現(xiàn)了一種繞過蘋果密碼安全措施的新方法���,就算是蘋果最新版本的系統(tǒng)一樣有效���。而這種方法的需要將iPhone通過Lightning數(shù)據(jù)線與電腦連接。
?����;硎?����,當(dāng)iPhone通過數(shù)據(jù)線連接電腦之后,黑客用鍵盤輸入一個(gè)代碼時(shí)�����,會(huì)觸發(fā)一個(gè)優(yōu)先于其它所有請(qǐng)求的中斷命令�。這就意味著如果攻擊者連續(xù)發(fā)送不同的密碼請(qǐng)求���,那么iPhone的系統(tǒng)就會(huì)由于忙于處理這些請(qǐng)求而不會(huì)觸發(fā)長時(shí)間鎖定或刪除數(shù)據(jù)的命令����。因此攻擊者可以無限次數(shù)進(jìn)行破譯密碼的嘗試���,突破iOS系統(tǒng)所提供只有10次機(jī)會(huì)的限制��。
目前?��;呀?jīng)將這一漏洞報(bào)告給了蘋果公司,并且他指出發(fā)現(xiàn)這個(gè)漏洞難度并不大�����,因此還有可能被其它人發(fā)現(xiàn)。之前像Cellebrite這樣的公司為政府提供解鎖圣伯納迪諾槍擊案兇手iPhone的方法�����,很有可能也是利用了同樣的漏洞��,通過暴力破解的方式侵入了iPhone內(nèi)部����。
蘋果目前似乎已經(jīng)也意識(shí)到了這個(gè)漏洞的存在,因此在iOS 12系統(tǒng)中加入了一種受限制的模式�����,輸入錯(cuò)誤密碼后能切斷iPhone通過USB與電腦連接一個(gè)小時(shí)的時(shí)間���。由于每個(gè)密碼組合嘗試都要等待一個(gè)小時(shí)����,因此這項(xiàng)功能可以防止iOS系統(tǒng)的密碼被黑客暴力破解�����。(編譯/音希)
